Skip to main content
Marsh logo

Tres errores frecuentes en ciberseguridad

Descubra cuáles son los tres errores más frecuentes en materia de ciberseguridad en las empresas colombianas, y cómo puede enfrentarlos.

Cyber security concept.Machine learning algorithms. Analysis of information. Technology data binary code network conveying connectivity, Data and information protection protocol. Secure connection.
Person's name and title

Por: Ángela Cubillos

Cyber Risk Senior Consultant en Marsh Latinoamérica

05/09/2022

Tres errores frecuentes en ciberseguridad

El riesgo cibernético requiere presupuesto

Primer error: Las empresas no tienen un presupuesto adecuado o destinado para gestionar el riesgo de seguridad y ciberseguridad. 

De acuerdo con los resultados de la encuesta, el Estado del Riesgo Cibernético en Latinoamérica de 2021 de Marsh en alianza con Microsoft, en Colombia casi 60% de las empresas están invirtiendo entre el 0 y el 5% del presupuesto en temas de seguridad y ciberseguridad.

Consejo #1: Lo ideal es destinar entre 10 o 15% del presupuesto para este fin. De lo contario, la empresa podría exponerse más de lo necesario al no contar con los controles mínimos implementados y monitoreados.

El riesgo cibernético es cuestión de todos

Segundo error: Si bien el riesgo cibernético es considerado como uno de los principales riesgos estratégicos en las organizaciones, su gestión se sigue percibiendo como un tema táctico.

Algunas empresas consideran que el riesgo cibernético debe ser gestionado, principalmente, desde las áreas de TI y de seguridad de la información. 

Consejo #2: Es importante que las empresas entiendan que la ciberseguridad además de ser un reto estratégico, debe involucrar a todos los niveles de la organización. Esto debe incluir a terceros o proveedores externos.

Prevenir es mejor que lamentar  

Tercer error: Las empresas no invierten lo suficiente en temas de concientización y entrenamiento, ya que no lo consideran una prioridad.  

De acuerdo con el Informe de Riesgos Globales 2022 del World Economic Forum en alianza con Marsh, 95% de los problemas de ciberseguridad se pueden atribuir al error humano. De este porcentaje, las amenazas internas, ya sean intencionales o accidentales, representan 43% de los incidentes.

Consejo #3: Es necesario enfocar nuestros esfuerzos, en mejorar la cultura de ciberseguridad en las organizaciones, así como aumentar la inversión en temas de concientización y entrenamiento.  

Conozca a la autora

Placeholder Image

Ángela Cubillos

Cyber Risk Senior Consultant en Marsh Latinoamérica

  • Colombia

Contáctame

Otros contenidos cyber

Hacker hacking the server in the dark web, Deep Web Top dark net

Artículo

Descifrando el ransomware Gazpromlock: Guía para proteger tu organización

02/21/2024
Cyber risk management study in the Latin American financial sector

Report

Estudio de Gestión del Riesgo Cibernético en el Sector Financiero Latinoamericano 2023

10/09/2023
Hacker working with computer in dark room with digital interface around. Internet crime concept. Image with glitch effect.

Artículo

Caso IFX Networks: ¿cómo prepararse para un ataque de ransomware?

09/14/2023
Placeholder Image

Webcast

Riesgos de IA generativa y consideraciones de seguros

07/26/2023
Ver más